A Europol e o FBI anunciaram nesta quinta, 1o/12, o fim de uma operação de quatro anos que conseguiu encerrar uma botnet capaz de controlar mais de 500 mil computadores ao redor do mundo diariamente, chamada de Avalanche. Os prejuízos só na Alemanha, onde a investigação começou em 2012, passam de R$ 22 milhões – mas a polícia afirma que vítimas foram identificadas em 180 países.
“A rede Avalanche era usada como plataforma de distribuição para lançar e gerenciar ataques globais em massa de malwares e campanhas de recrutamento de ‘mulas’ [que transferem dinheiro ilegal em operações de ‘lavagem’]”, diz a Europol em comunicado.
A rede enviava mais de 1 milhão de e-mails com anexos ou links prejudiciais e segundo a polícia é responsável por 20 famílias diferentes de malwares (como goznym, marcher, matsnu, urlzone, xswkit ou pandabanke). Para derrubá-la, as investigações se espalharam por 30 países.
Na operação anunciada nesta quinta, cinco pessoas foram presas e 39 servidores foram capturados, enquanto outros 221 foram colocados off-line a partir de notificações aos serviços de hospedagem. Mais de 800 mil domínios na internet foram também sequestrados, pois todos estavam infectados.
O ponto inicial das investigações foi um ataque de ransomware na Alemanha, em 2012, por meio do Windows Encryption Trojan, que infectou milhares de máquinas e permitiu acesso a dados bancários e senhas. A partir daí, os criminosos conseguiam fazer transferências bancárias.
 |
 |
Ao mercado a Aliansce Sonae informou que a invasão aconteceu em maio e a companhia admite que, algumas informações possam ter sido acessadas, mas que elas não eram estratégicas.
Ação policial acontece nos Estados do Rio Grande do Sul e Ceará. Organização teria invadido sistemas de universidades, prefeituras e câmaras de veradores.
Custo do resgate solicitado teria chegado a R$ 37 milhões e não há informação se o montante foi pago ou não. Todo o incidente aconteceu na área de TI e não houve consequência na distribuição ao consumidor.
Companhia lançou correções para 129 vulnerabilidades, sendo 11 consideradas como críticas, que incluem o Office, SharePoint, Visual Studio e outros.
